Экосистема PyPI нацелена атакой «Шаи-Хулуд: Пожиратель»; вредоносные пакеты крадут GitHub PAT и учётные данные AWS

2026-06-12 11:42:01

По данным Foresight News, компания в сфере кибербезопасности Mutesky раскрыла новую атаку на цепочку поставок в экосистеме PyPI. Два вредоносных пакета, openai_mcp-2.41.2 и bramin-0.0.4, срабатывают автоматически при запуске Python через .pth-файлы, затем загружают среду выполнения Bun и выполняют обфусцированные пакеты JavaScript, способные похищать GitHub PAT, учетные данные AWS и токены npm, с зашифрованной эксфильтрацией с использованием RSA-OAEP. Атака также демонстрирует возможности персистентности и внедрения в CI/CD. Mutesky подтвердил, что вредоносное ПО использует ту же RSA-открытую ключевую пару и инфраструктуру, что и предыдущая кампания по отравлению npm в Red Hat Cloud Services.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

6ч назад

Pi Network запускает тестовый токен SLICE, упрощает участие в Launchpad 12 июня

11ч назад

Bitcoin Core 31.0 раскрывает уязвимость приватности в приватной рассылке; исправление выходит в 31.1

22ч назад

io.net запускает Incentive Dynamic Engine и планирует сжечь 12 млн токенов IO

06-11 07:11

Падение H Token от Humanity Protocol на 85% до $0,10 после утечки $36M приватного ключа 8 июня

06-10 06:19

Хакеры, связанные с Китаем, атакуют 340+ американских компаний в сфере технологий через ИИ, на 9 июня приходится 58% государственных атак: CrowdStrike

Детальный анализ